cPanel: Sunucu Yöneticileri ve Site Sahipleri İçin Tam Teknik Rehber

cPanel, Linux tabanlı bir web hosting kontrol panelidir ve tüm hosting ortamını yönetmek için grafik bir arayüz sağlar — etki alanları, e-posta, veritabanları, dosya sistemleri, güvenlik yapılandırmaları ve sunucu kaynağı izleme — tamamen bir tarayıcı aracılığıyla, rutin işlemler için doğrudan komut satırı erişimi gerektirmeden. İstemci-sunucu mimarisinde çalışır ve WHM (WebHost Manager) ile sıkı bir şekilde bağlıdır ve çift katmanlı bir ekosistem oluşturur: WHM sunucu düzeyinde yönetimi yönetirken, cPanel katı ayrıcalık yalıtımı ile bireysel hesap yönetimini işler.

Bu mimari, cPanel’i shared hosting sağlayıcıları ve cPanel ile VPS ortamları çalıştıran yöneticiler için baskın seçim haline getirir; burada çok kiracılı yalıtım, otomatik hizmet yapılandırması ve olgun bir araç ekosistemi vazgeçilmez gereksinimlerdir.

İç Mimari: cPanel Gerçekte Nasıl Çalışır

Temel Teknoloji Yığını

cPanel yalnızca Linux dağıtımlarında çalışır — AlmaLinux 8/9, Rocky Linux 8/9 ve CloudLinux 7/8/9 — ve LAMP yığını (Linux, Apache, MySQL/MariaDB, PHP) ile yerel olarak entegre olur. Alternatif web sunucularını da destekler: LiteSpeed Enterprise, Apache’nin yerine geçen bir ürün olarak çalışırken, Nginx, yüksek trafikli üretim senaryoları için Apache’nin önünde ters proxy olarak yapılandırılabilir.

İşlem düzeyinde, cPanel ayrı bir işlevi işleyen bir dizi kalıcı sistem daemon’u aracılığıyla çalışır:

• cpsrvd — kontrol paneli arayüzü için kimlik doğrulama oturumlarını ve HTTP/HTTPS isteklerini yönetmek üzere birincil daemon
• cpaneld — adanmış kullanıcı yüzü işlemi (HTTPS için 2083 numaralı bağlantı noktası)
• whostmgrd — WHM daemon’u (HTTPS için 2087 numaralı bağlantı noktası)
• cpdavd — entegre WebDAV hizmeti
• tailwatchd — gerçek zamanlı günlük izleme ve olay işleme

Bu daemon tabanlı mimari, her bileşenin etkin hosting hizmetlerini kesintiye uğratmadan bağımsız olarak yeniden başlatılabileceği anlamına gelir — tek bir hizmet yeniden başlatmanın yaygın kesintiye yol açabileceği monolitik kontrol paneli tasarımlarına kıyasla kritik bir operasyonel avantaj.

cPanel ve WHM Ayrıcalık Ayrımı Modeli

cPanel ve WHM arasındaki işlevsel ayrım, en sık yanlış anlaşılan mimari kavramlarından biridir ve bunu yanlış yapmak çok kiracılı ortamlarda ciddi yanlış yapılandırmaya yol açar.

WHM (WebHost Manager) kök veya satıcı düzeyinde çalışır ve şunları sağlar:

• Bireysel cPanel hesaplarının oluşturulması, askıya alınması ve sonlandırılması
• Hesap başına kaynak tahsisi: disk kotası, bant genişliği sınırları, ek etki alanı sayıları, e-posta hesabı sınırları
• EasyApache 4 aracılığıyla sunucu düzeyinde yazılım yönetimi (Apache, PHP sürümleri, uzantıları)
• Temel hizmetlerin yapılandırması: Exim (MTA), BIND veya PowerDNS (DNS), Pure-FTPd veya ProFTPd (FTP)
• Sunucu çapında SSL sertifikası yönetimi
• Programlı otomasyon için cPanel ve WHM API’sine tam erişim (UAPI, cPanel API2)

cPanel kesinlikle tek bir kullanıcı hesabı bağlamında çalışır. Aynı fiziksel veya sanal sunucudaki diğer tüm hesaplardan tamamen yalıtılmıştır — bu özellik politika tabanlı değil, mimari olarak uygulanır. Bu yalıtım, cPanel’i aynı donanımda düzinelerce veya yüzlerce kiracının bir arada bulunduğu shared hosting ortamları için uygulanabilir hale getirir.

Kendiniz yönettiğiniz bir dedicated sunucuda, her iki arayüze de eşzamanlı erişiminiz vardır ve altyapı katmanından bireysel uygulama yapılandırmasına kadar tam kontrol sağlar.

Temel Teknik Özellikler: Ayrıntılı Analiz

Etki Alanı ve DNS Yönetimi

cPanel, A, AAAA, CNAME, MX, TXT, SRV ve CAA kayıt türlerini destekleyen tam işlevli bir DNS bölgesi editörü içerir. Zone Editor, bölge dosyalarının doğrudan manipülasyonuna izin verirken, Simple DNS Zone Editor, DNS konusunda derin uzmanlığı olmayan kullanıcılar için kolaylaştırılmış bir arayüz sağlar.

Sık sık gözden kaçan teknik olarak önemli bir ayrıntı: cPanel, yetkili ad sunucusu ile yerel hizmetler (Exim, Apache) arasında iç DNS yayılmasını otomatik olarak işler. Bu, manuel veya DIY kurulumlarında rutin olarak ortaya çıkan yanlış yapılandırma hatalarının sınıfını ortadan kaldırır; burada bir DNS değişikliği bölge dosyasına uygulanır ancak manuel yeniden yükleme yapılana kadar yerel hizmet yapılandırmasına yansıtılmaz.

cPanel’de ek etki alanları, alt etki alanları ve park edilmiş etki alanlarının her biri farklı teknik davranışlara sahiptir:

• Ek etki alanları ayrı bir belge kökü oluşturur ve tamamen bağımsız bir siteyi barındırabilir
• Alt etki alanları ana hesabın yapılandırma bağlamını paylaşır ancak kendi belge köküne sahiptir
• Park edilmiş etki alanları (takma adlar) birincil etki alanı ile aynı belge köküne çözümlenir — marka koruması için yararlıdır, ayrı içerik barındırmak için değil

E-posta Yığını Yapılandırması

cPanel’deki entegre e-posta yığını, tam üretim sınıfı bir mesajlaşma altyapısıdır:

• Exim MTA (Mail Transfer Agent) olarak — DKIM imzalama, SPF uygulaması ve DMARC politikası işleme için yerel destek ile WHM’den yapılandırılabilir
• Dovecot IMAP/POP3 sunucusu olarak
• SpamAssassin ve BoxTrapper spam filtreleme ve challenge-response doğrulaması için
• Roundcube veya Horde webmail istemcileri olarak

Kritik bir teslim edilebilirlik ayrıntısı: cPanel, hesap oluşturma sırasında DKIM imzalarını ve SPF kayıtlarını otomatik olarak yapılandırır. Ancak, DMARC politikası kayıtları DNS bölgesine manuel olarak eklenmelidir — bu eksiklik cPanel tarafından yönetilen ortamlarda yaygındır ve doğrudan işlemsel e-posta teslim edilebilirliğini düşürür. Otomatik e-posta gönderen herhangi bir üretim ortamı (sipariş onayları, parola sıfırlamaları, bildirimler) açıkça yapılandırılmış bir DMARC kaydına sahip olmalıdır.

Adanmış kaynaklar gerektiren profesyonel mesajlaşma altyapısı gerektiren kuruluşlar için, barındırma hesabının yerleşik posta hizmetlerinden ayrı olarak bağımsız bir E-posta Barındırma çözümünü değerlendirmek ciddi bir şekilde dikkate değerdir.

Veritabanı Yönetimi

cPanel, MySQL ve MariaDB’yi yerel olarak destekler ve phpMyAdmin doğrudan arayüzden erişilebilir. MySQL Database Wizard, tam sağlama dizisini otomatikleştirir — veritabanı oluşturma, kullanıcı oluşturma ve ayrıcalık atama — dört ila beş ayrı CLI komutunu tek bir kılavuzlu iş akışına daraltır.

PostgreSQL, phpPgAdmin modülü aracılığıyla desteklenir, ancak WHM’den ayrı bir kurulum gerektirir. Bu, kritik bir ön göç kontrol noktasıdır: PostgreSQL üzerinde oluşturulan uygulamalar, modülün mevcut olduğunu varsayamaz ve dağıtımdan önce kullanılabilirliği doğrulamalıdır.

Uzak veritabanı erişimi, Remote MySQL bölümü aracılığıyla yönetilir; burada belirli IP adresleri veya CIDR aralıkları harici bağlantılar için beyaz listeye alınır. Bunu yapılandırmayı unutmak, uzak bir uygulamayı cPanel tarafından yönetilen bir veritabanına bağlarken “bağlantı reddedildi” hatalarının en yaygın nedenidir.

Güvenlik Mimarisi

cPanel’in güvenlik modeli birden çok katmanda çalışır:

• ModSecurity (Apache düzeyinde WAF) — hesap başına veya WHM’den genel olarak yapılandırılabilir, OWASP Core Rule Set desteği ile
• CSF/LFD (ConfigServer Firewall) — cPanel ortamları için en yaygın olarak dağıtılan üçüncü taraf güvenlik duvarı, brute-force koruması, port tarama algılaması ve bağlantı hızı sınırlaması sağlar
• Imunify360 — proaktif kötü amaçlı yazılım algılaması, itibar tabanlı IP engelleme ve otomatik olay yanıtı ile gelişmiş bir güvenlik eklentisi
• AutoSSL — Let’s Encrypt ile otomatik sertifika verme ve yenileme için yerel entegrasyon
• Directory Privacy — belirli dizinler için HTTP Basic Authentication koruması
• IP Blocker — arayüzden bireysel IP adresleri veya CIDR aralıklarının doğrudan engellenmesi

Yükseltilmiş güvenlik gereksinimleri olan ortamlar için, temel sunucuda CloudLinux OS çalıştırmak CageFS ekler — hesap başına sanal dosya sistemi, hesaplar arasında yanal hareketi engeller. Bir hesap tehlikeye girerse bile, CageFS, saldırganın aynı sunucudaki diğer hesaplara ait dosyaları, işlemleri veya ortam değişkenlerini okumasını engeller. Bu, çok kiracılı cPanel dağıtımları için mevcut olan en etkili güvenlik geliştirmesidir.

Performans İzleme ve Kaynak Kontrolü

cPanel, gerçek zamanlı görünürlük sağlar:

• İşlem başına CPU, RAM ve I/O kullanımı (CloudLinux LVE entegrasyonu ile)
• Aylık bant genişliği tüketimi ve geçmiş grafikler
• Apache Status aracılığıyla etkin Apache worker işlemleri
• Etki alanı başına Apache ve PHP hata günlükleri

LVE (Lightweight Virtual Environment), CloudLinux ile mevcut, hesap başına sert kaynak sınırlarını uygular. LVE olmadan, tek bir kötü davranan hesap — kaçak bir PHP betiği, kötü optimize edilmiş bir WordPress eklentisi, bir spam kampanyası — tüm sunucu için CPU veya belleği doyurabilir ve diğer her kiracıyı etkileyebilir. LVE bu sorun sınıfını yapısal olarak imkansız hale getirir.

Yedekleme ve Kurtarma Mekanizmaları

cPanel, anlamlı şekilde farklı yeteneklere sahip iki farklı yedekleme mekanizması sağlar:

cPanel Yerel Yedekleme (WHM’den yapılandırılabilir):

• Tam veya artımlı hesap yedeklemeleri

.tar.gz arşivleri olarak depolanır — taşınabilir ve sağlayıcıdan bağımsız olarak herhangi bir cPanel sunucusunda geri yüklenebilir
Yapılandırılabilir saklama politikaları ve uzak taşıma (FTP, SCP)

JetBackup (üçüncü taraf eklentisi, üretim için endüstri standardı):

Dosya veya veritabanı düzeyinde ayrıntılı geri yükleme ile artımlı yedeklemeler
Harici depolama ile entegrasyon: Amazon S3, Backblaze B2, Google Drive, FTP
Tüm hesabı geri yüklemeden belirli bir noktaya geri yükleme yeteneği

Yerel cPanel yedeklemelerinin teknik olarak önemli bir özelliği: .tar.gz biçimi, tam veri taşınabilirliğini sağlar. Yedekleme arşivini indirerek ve WHM’nin Transfer Tool aracılığıyla geri yükleyerek bir hesabı bir hosting sağlayıcısından diğerine geçirebilirsiniz; veri katmanında satıcı kilitlenmesi yoktur.
Kurumsal düzeyinde kurtarma hedefleri gerektiren ortamlar için, cPanel’in yerel yedeklemesini adanmış bir yedekleme hizmeti ile eşleştirmek, ciddi üretim iş yükleri için gerekli olan artıklığı sağlar.
cPanel vs. Büyük Alternatifler: Teknik Karşılaştırma




Kriter
cPanel / WHM
Plesk
DirectAdmin
ISPConfig




Desteklenen İşletim Sistemi
AlmaLinux, CloudLinux, Rocky Linux
Linux + Windows Server
Yalnızca Linux
Yalnızca Linux


Windows Desteği
Hayır
Evet
Hayır
Hayır


Lisanslama Modeli
Sunucu başına aylık abonelik
Sunucu başına veya kullanıcı başına
Sunucu başına (kalıcı veya aylık)
Açık kaynak, ücretsiz


Tahmini Aylık Maliyet
$15–$45/sunucu
$10–$35/sunucu
$2–$15/sunucu
Ücretsiz


Arayüz Olgunluğu
Olgun, özellik yoğun
Modern, temiz
Basit, işlevsel
Teknik, dik öğrenme eğrisi


Eklenti Ekosistemi
Kapsamlı (Softaculous, JetBackup, Imunify360)
Kapsamlı
Sınırlı
Sınırlı


Otomasyon API’si
Tam (UAPI, cPanel API2)
Tam
Kısmi
Sınırlı


Kaynak Ayak İzi
Orta-yüksek
Orta
Düşük
Düşük


Çok PHP Sürümü
Evet (EasyApache 4)
Evet
Evet
Evet


CloudLinux / CageFS
Yerel entegrasyon
Kısmi
Kısmi
Hayır


Topluluk ve Belgeler
Çok kapsamlı
Kapsamlı
Orta
Orta


İdeal Olan
Hosting sağlayıcıları, web ajansları
Karışık Linux/Windows ortamları
Kaynak kısıtlı VPS
İleri DIY yöneticileri




Kullanım Durumu Karar Matrisi: Doğru Kontrol Panelini Seçme
Şu durumlarda cPanel seçin:

Kesin hesap başına yalıtım gerektiren onlarca veya yüzlerce hesapla shared hosting ortamı işletiyorsunuz
Ekibiniz zaten cPanel’in arayüzünde eğitilmiştir ve yeniden eğitim maliyetini en aza indirmek bir iş gereksinimidir
Üretim yığını olgun üçüncü taraf araçlarını gerektirir: JetBackup, Imunify360, CloudLinux LVE
cPanel lisanslaması plan maliyetine dahil edilmiş bir VPS Barındırma planı satın alıyorsunuz

Şu durumlarda Plesk seçin:

Windows Server ortamlarını IIS ile yönetiyorsunuz veya tek bir arayüzden karışık bir Linux/Windows filosunu yönetiyorsunuz
Karşılaştırılabilir özellik derinliğine sahip daha görsel olarak modern bir arayüzü tercih ediyorsunuz

Şu durumlarda DirectAdmin seçin:

2 GB RAM’den az bir VPS çalıştırıyorsunuz ve minimal bellek ayak izine sahip bir kontrol paneline ihtiyacınız var
Lisanslama maliyeti sert bir kısıtlamadır ve temel çok hesaplı yönetim gerekir

Şu durumlarda ISPConfig seçin:

Lisanslama ek yükü olmadan tam kontrol gerektiren deneyimli bir sistem yöneticisisiniz
Daha dik yapılandırma eğrisinin kabul edilebilir olduğu az sayıda kişisel veya test sunucusunu yönetiyorsunuz

Kurulum ve Kurulum Öncesi Gereksinimler
Sistem Gereksinimleri




Parametre
Minimum
Üretim için Önerilen




İşletim Sistemi
AlmaLinux 8, Rocky Linux 8
AlmaLinux 9, CloudLinux 8/9


RAM
1 GB
Yüksek trafikli sunucular için 4 GB+


Disk Alanı
20 GB
40 GB+


Erişim
Root SSH
Root SSH


Hostname
Geçerli FQDN
DNS’de doğru şekilde çözümlenen geçerli FQDN




> Önemli: CentOS 7 desteği Temmuz 2024’te resmi olarak kaldırıldı. Ubuntu 20.04 deneysel olarak desteklenir ancak üretim dağıtımları için önerilmez.
Kurulum Süreci
Kurulum, root olarak tek bir betik aracılığıyla yürütülür:
cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest
İşlem, bağlantı hızı ve sunucu performansına bağlı olarak 30 ile 90 dakika arasında sürer. Kurulum sonrasında, lisans aktivasyonu cPanel Store veya yetkili bir lisans satıcısı aracılığıyla gereklidir.
Kritik kurulum öncesi kontrol listesi:

FQDN’nin doğru ayarlandığını doğrulayın: hostname --fqdn

> Yanlış ayarlanmış hostname’e veya çakışan IP bağlamaya sahip bir sunucuya cPanel yüklemek, kurulum sonrası lisanslama hatalarının en yaygın nedenidir. Bu hatalar yalnızca 30–90 dakikalık kurulum tamamlandıktan sonra ortaya çıkar ve ön kontrol zorunlu hale getirir.

Lisanslama Modeli: 2019’da Ne Değişti ve Neden Önemli

2019’da cPanel, ömür boyu lisanslama yerine etkin hesap sayısına göre katmanlı aylık abonelik modeline geçti:

Bu değişiklik, küçük hosting sağlayıcılarını önemli ölçüde etkiledi ve DirectAdmin’in uygun maliyetli bir alternatif olarak benimsenmesini hızlandırdı. Yönetilen bir hosting planı satın alırken, cPanel lisanslamasının plan fiyatına dahil olup olmadığını doğrulayın — bu, çoğu VPS Kontrol Panelleri teklifinde standart uygulamadır ancak her zaman açıkça doğrulanmalıdır.

Modern Hosting Ekosistemi ile Entegrasyon

Softaculous: Otomatik Uygulama Dağıtımı

Softaculous, cPanel ortamları için baskın otomatik yükleyicidir ve WordPress, Joomla, Drupal, Magento ve PrestaShop dahil 400’den fazla web uygulamasını destekler. Kurulum 60 saniyeden kısa sürede tamamlanır ve veritabanı oluşturma, kullanıcı sağlama ve dosya izni yapılandırmasını otomatik olarak işler.

İlk dağıtımın ötesinde, Softaculous sürüm güncellemelerini yönetir ve hazırlama ortamı klonlaması sağlar — bu işlevsellik, shared sunucu genelinde birden çok CMS kurulumunu yönetmenin operasyonel ek yükünü önemli ölçüde azaltır.

EasyApache 4: Çok Sürümlü PHP Yönetimi

EasyApache 4 (EA4), Apache ve PHP’yi derlemek ve yapılandırmak için WHM aracıdır. En operasyonel olarak önemli yeteneği, eşzamanlı çok sürümlü PHP desteğidir — PHP 7.4, 8.0, 8.1, 8.2 ve 8.3’ün tümü aynı sunucuda eşzamanlı olarak çalışabilir ve sürüm seçimi etki alanı başına yapılandırılabilir.

Bu, eski uygulamalar PHP 7.4 gerektirirken yeni projeler PHP 8.2’yi hedeflediği müşteri portföylerini yönetmek için web ajansları için kritik bir özelliktir. Bu yetenek olmadan, her sürüm yükseltmesi tüm barındırılan siteler genelinde bir uyumluluk riski haline gelir.

PHP uzantıları (OPcache, Memcached, Redis, Imagick, GD) WHM’den PHP sürümü başına yüklenir ve diğer etkin sürümleri etkilemez. Bu yalıtım, bir uygulama için bir uzantı yüklemek diğerini kırdığı yaygın senaryoyu engeller.

AutoSSL ve Let’s Encrypt Entegrasyonu

AutoSSL, cPanel’in Let’s Encrypt veya Sectigo aracılığıyla SSL sertifikalarını otomatik olarak verme ve yenileme mekanizmasıdır. Etki alanı doğrulaması HTTP-01 challenge yöntemi kullanır; bu, sertifika verme öncesinde etki alanının sunucunun IP’sine doğru şekilde çözümlenmesini gerektirir.

Temel sınırlama: AutoSSL wildcard sertifikaları (*.domain.com) vermez. Wildcard kapsamı için, Let’s Encrypt ile DNS-01 challenge yöntemi kullanarak manuel olarak entegre etmeniz veya ticari bir wildcard sertifikası satın almanız gerekir.

Wildcard SSL veya genişletilmiş doğrulama sertifikaları gerektiren üretim ortamları için, adanmış SSL Sertifikaları, AutoSSL’nin sağlayamadığı kapsamı sağlar.

İleri Senaryolar ve Uç Durumlar

VPS vs. Dedicated Sunucu üzerinde cPanel: Pratik Farklar

Bir VPS’de, kaynaklar hipervisor düzeyinde paylaşılır. 4 GB RAM’li bir VPS’de 20+ hesapla cPanel çalıştırmak ölçülebilir bellek basıncı oluşturur: cpsrvd, MySQL, Exim ve Apache toplu olarak boş durumda 1.5–2 GB RAM tüketir; herhangi bir kullanıcı trafiği sunulmadan önce.

Pratik azaltma, mod_php yerine PHP-FPM etkinleştirmektir — PHP-FPM, prefork MPM ile mod_php’ye kıyasla istek başına bellek ek yükünü önemli ölçüde azaltan bir işlem havuzu modeli kullanır.

Bir Dedicated Sunucu‘da, LiteSpeed Enterprise’ı Apache’nin yerine geçen ürün olarak dağıtma esnekliğine sahipsiniz; bu, yüksek trafikli yükler altında kaynak tüketimini %40’a kadar azaltır. Bu optimizasyon standart shared hosting ortamlarında kullanılamaz; bu da dedicated donanımı, sürekli yüksek eşzamanlılığa sahip siteler için doğru seçim haline getirir.

Sunucu Arası Geçiş

WHM’nin Transfer Tool, cPanel sunucuları arasında dosyalar, veritabanları, DNS bölgeleri, e-posta hesapları ve hizmet yapılandırmaları dahil olmak üzere tam hesap geçişini otomatikleştirir. Ancak, birkaç uç durum manuel müdahale gerektirir:

• Kaynak ve hedef sunucular arasında MySQL sürümü uyumsuzluğu veritabanı içe aktarma hatalarına neden olabilir — geçişi başlatmadan önce sürüm paritesini doğrulayın
• Manuel